LDAP singkatan Lightweight Directory Access Protocol .

Seperti namanya, ini adalah protokol ringan untuk mengakses layanan direktori, khususnya X.500 Berbasis layanan direktori. LDAP berjalan lebih dari TCP / IP atau jasa transfer berorientasi koneksi. LDAP adalah IETF protokol Jalur Standar dan ditetapkan dalam "Lightweight Directory Access Protocol (LDAP) Spesifikasi Teknis Peta Jalan" RFC4510 . Bagian ini memberikan gambaran tentang LDAP dari perspektif pengguna. Para model informasi LDAP didasarkan pada entri. Entri adalah kumpulan atribut yang memiliki yang unik secara global Nama Distinguished (DN). DN ini digunakan untuk merujuk ke entri tegas. Setiap atribut memiliki entri jenis dan satu atau lebih nilai. Jenis biasanya string mnemonik, seperti "cn" untuk nama yang umum, atau "mail" untuk alamat email. Sintaks dari nilai tergantung pada jenis atribut. Sebagai contoh, atribut cn mungkin berisi nilai Babs Jensen. Sebuah atribut-mail mungkin berisi nilai "babs@example.com". Sebuah atribut jpegPhoto akan berisi foto dalam JPEG (Biner) format. Dalam LDAP, entri direktori tersebut diatur dalam struktur seperti pohon hirarkis. Secara tradisional, struktur ini mencerminkan batas-batas geografis dan / atau organisasi. Entri mewakili negara muncul di bagian atas pohon. Di bawah mereka adalah entri yang mewakili negara dan organisasi-organisasi nasional. Di bawah mereka mungkin entri yang mewakili unit organisasi, orang, printer, dokumen, atau hanya hal-hal lain yang dapat Anda pikirkan. Cara Kerja LDAP menggunakan model client-server. Satu atau lebih server LDAP berisi data yang membentuk pohon direktori informasi ( Dit ). Klien terhubung ke server dan memintanya pertanyaan. Server merespon dan menjawab dengan / atau dengan pointer ke mana klien dapat mendapatkan informasi tambahan (biasanya, LDAP server lain). Tidak peduli yang LDAP server terhubung ke klien, ia melihat pandangan yang sama dari direktori; nama disampaikan kepada salah satu referensi server LDAP entry yang sama akan di lain server LDAP. Ini merupakan fitur penting dari layanan direktori global. OpenLDAP merupakan directory services yang populer, dan biasanya digunakan untuk management user dan password pada Openldap. Masalahnya Openldap tidak memiliki fungsi sebagai pembuat certificate dan tidak memiliki ssl certificate, untuk itulah dibutuhkan software third party lain untuk menyempurnakan fungsi LDAP. Disini EJBCA sebagai ldap client dan difungsikan untuk membuat ldap entries dan publish/stores certificates didalam LDAP. Hal ini dilakukan jika EJBCA sebagai CA sudah terinstall baik, dan Openldap sudah terinstall baik dan juga sudah memiliki struktur DN(Distinguished Name) dan user existing. Untuk mengadminister pekerjaan ini saya menggunakan Admin web EJBCA dan Userweb EJBCA serta phpLDAPadmin sebagai interface Openldap. EJBCA dan Openldap berbeda mesin menggunaan Linux Debian Server. OpenLDAP Software bergantung pada sejumlah paket perangkat lunak yang didistribusikan oleh pihak ketiga. Tergantung pada fitur yang Anda berniat untuk menggunakan, Anda mungkin harus men-download dan menginstal beberapa paket perangkat lunak tambahan. Bagian ini umumnya diperlukan rincian paket perangkat lunak pihak ketiga Anda mungkin harus menginstal. Namun, untuk sebuah informasi prasyarat up-to-date, dokumen README harus dikonsultasikan. Perhatikan bahwa beberapa paket pihak ketiga mungkin tergantung pada paket perangkat lunak tambahan. Instal setiap paket sesuai petunjuk instalasi yang disediakan dengan itu

pencegat untuk menambah fungsionalitas. konfigurasi dan menjalankan ApacheDS dalam konfigurasi mandiri. Solusi ini telah berhasil tertanam di Apache Geronimo. terutama server aplikasi. dan server berjalan dalam VM yang sama. Secara historis server openldap (slapd.0 mematuhi semua RFC relevan untuk LDAPv3. Panduan ini didedikasikan untuk orang yang baru untuk ApacheDS. Mungkin Anda tahu ini situasi dari server LDAP lain . JBoss. extendable. namun pada dasarnya (dan terutama untuk panduan ini pengenalan) ApacheDS adalah server LDAP. Arsitektur modular dan berbagai backends tersedia untuk interfacing ke teknologi lain. dan klien perangkat lunak: ldapsearch. Panduan ini berkonsentrasi pada instalasi. Apache Directory Server adalah LDAP server yang embeddable.open source (seperti openldap) serta yang komersial (seperti Sistem Sun Java Directory Server). tidak hanya database tradisional. Library menerapkan LDAP protokol dan ASN. Ini adalah sebuah aplikasi Eclipse RCP. terdiri dari beberapa (OSGi) plugin Eclipse. dll dengan menerapkan interface tertentu dan memasukkan mereka dalam menggunakan Spring. Memenuhi standar berarti bahwa ApacheDS 1.OpenLDAP Software memiliki tiga komponen utama yaitu. dan LDAP server modern yang ditulis seluruhnya di Java. sesuai standar. ldapadd.1 Basic Encoding Rules (BER). slapd . Fakta bahwa server embeddable cukup menarik. Extendable berarti bahwa arsitektur modern solusi menyediakan banyak poin ekstensi. yang dapat dengan mudah ditingkatkan dengan yang tambahan. Apache Directory Studio adalah sebuah platform yang perkakas direktori lengkap dimaksudkan untuk digunakan dengan server LDAP namun terutama dirancang untuk digunakan dengan ApacheDS. Jadi klien LDAP benar dapat mengharapkan bahwa ApacheDS berperilaku seperti yang mereka harapkan. namun Anda juga memiliki pilihan deployment untuk menjalankan server yang mandiri. memulai dan menghentikan ApacheDS dari komponen Java lainnya. Embeddable berarti bahwa adalah mungkin untuk mengkonfigurasi. dan lain-lain. Menulis partisi anda sendiri untuk menyimpan direktori data. Harap dicatat bahwa server telah berhasil disertifikasi oleh Open Group pada September 2006 ("LDAP bersertifikat"). dan lain-lain. Plugin ini bahkan dapat dijalankan dalam Eclipse itu sendiri .berdiri sendiri LDAP daemon dan modul yang terkait dan alat-alat. dan tersedia di bawah Lisensi Apache Software. Protokol jaringan lainnya seperti Kerberos dan NTP juga didukung (dan bahkan lebih dapat ditambahkan). dan backend yang berkaitan ketat dengan penyimpanan data. ldapdelete. misalnya sebagai Windows service. Daemon Standalone LDAP) arsitektur terpecah antara frontend yang menangani akses jaringan dan pengolahan protokol.

org/studio/features. mengedit atau menghapus entri.Apache Directory Studio mempunyai beberapa fitur dengan kelebihannya masing – masing. Sumber : http://www.openldap. grafis atau manual (dalam mode kode souce).openldap. tetapi juga memungkinkan Anda untuk memodifikasi dengan menciptakan.org/apacheds/1.html . untuk entri atau satu set entri.or.0/11-what-apache-directory-server-is. Fitur yang terdapat pada Apache Directory Studio anatara lain adalah (1) Browser LDAP telah dirancang untuk bekerja dengan hampir semua server LDAP yang tersedia.apache.apache. Ini tidak hanya izin untuk membaca dan menampilkan pohon LDAP Server Anda. Dll. sebuah ACI (Akses Informasi Kontrol) butir spesifikasi untuk Apache Directory Server.openldap.org/project/ http://www.id/tag/openldap/ http://www. (4) Editor ACI memungkinkan Anda untuk menentukan. Ini menyediakan sintaks dan bantuan konten. Hal ini memungkinkan Anda untuk mengedit dengan mudah tipe atribut dan kelas objek untuk Apache Directory Server dan OpenLDAP.gultom. (3) Editor Skema telah dirancang untuk mengedit file skema dalam format openldap. (2) Editor LDIF adalah alat untuk mengedit file LDIF.org/doc/admin/ http://henry.html http://directory.org/doc/admin24/ http://directory.

Sign up to vote on this title
UsefulNot useful